Wordpress 2.6.5 schließt Sicherheitslücke

 Wordpress 2.6.5 schließt Sicherheitslücke

Ulrich Bantle
26.11.2008

Die freie Blog-Software Wordpress beseitigt mit Version 2.6.5 ein Sicherheitsproblem und nebenbei auch einige Fehler. Die Macher der Software überspringen mit dem Update von Version 2.6.3 auf die 2.6.5 eine Versionsnummer. Dazu habe man sich entschlossen, weil derzeit eine gefälschte version 2.6.4 im Umlauf sei, lassen die Entwickler wissen.

Die XSS-Lücke in Wordpress hat Jeremias Reith entdeckt. Das Cross-Site-Scripting betrifft IP-basierte virtuellen Server auf Basis von Apache 2.x. Benutzer, die nur rasch den Sicherheitsbug beheben wollen, können sich aus dem Release 2.6.5 auch nur die Dateien "wp-includes/feed.php" und "wp-includes/version.php" kopieren.

2.6.5 enthält zudem die Lösung für drei kleinere Fehler. Das Wordpress-Trac gibt Auskunft darüber. Den Download gibt es hier.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...